Wintermute, un creador de mercado de criptomonedas con sede en el Reino Unido, se convirtió en la última víctima de los hackeos de las finanzas descentralizadas (DeFi), perdiendo aproximadamente USD 160 millones, según Evgeny Gaevoy, fundador y director general de la empresa.
Short communication on the ongoing Wintermute hack
— wishful cynic (@EvgenyGaevoy) September 20, 2022
Según Etherscan, más de 70 tokens diferentes han sido transferidos al "atacante de Wintermute", incluyendo USD 61,350,986 en USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), que equivalen a aproximadamente USD 13,030,061, y USD 29,461,533 en Tether (USDT). La mayor suma de tokens parece ser USDC.
Las operaciones OTC y centralizadas de la empresa no se vieron afectadas, pues el hacker o los hackers drenaron los fondos de sus operaciones de DeFi. Gaevoy declaró que el creador de mercado es solvente y que le queda el doble de la cantidad robada en capital, subrayando que los fondos de los usuarios están a salvo.
Wintermute es un creador de mercado algorítmico que trabaja con activos digitales como las criptomonedas. El grupo es una empresa registrada en el Reino Unido, ubicada en Cheshire, y regulada por la Autoridad de Conducta Financiera. Según el Registro Mercantil, Evgeny Gaevoy es director con "más del 25%, pero no más del 50%" de las acciones.
Según Ajay Dhingra, jefe de investigación y análisis de Unizen, "La naturaleza del exploit sugiere que la billetera caliente de Wintermute fue comprometida". Dhingra dijo a Cointelegraph que "El atacante manipuló hábilmente el error en el contrato inteligente".
"Este incidente vuelve a poner el foco en aumentar la seguridad en torno a los contratos inteligentes, que es un territorio inexplorado por ahora".
En el breve hilo de tuits, Gaevoy, de nacionalidad holandesa, sugirió que el robo podría ser tratado como un hackeo de sombrero blanco. El atacante podría ponerse en contacto con Wintermute para compartir las vulnerabilidades descubiertas y evitar que se repitan hackeos similares en el futuro.
Los hackeos de sombrero blanco son comunes en el espacio de las criptomonedas. Los exchanges, los creadores de mercado y, a veces, las empresas recompensan a los hackers en forma de dinero o puestos de trabajo. Como la dirección de Ether (ETH) del atacante Wintermute es pública, la dirección ha sido objeto de spam por parte de entusiastas de las criptomonedas, con mensajes como "por favor devuelve los fondos. Soy muy pobre. Incluso USD 5,000 sería increíble".
People spamming the wintermute exploiter
— Paul (@Frapees) September 20, 2022
Always fun going through these messages pic.twitter.com/a8ZSoQKFT1
Cointelegraph se ha puesto en contacto con Wintermute para obtener una respuesta y actualizará esta nota cuando sea posible.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- Hackers se apoderan de la cuenta de Twitter de CoinDCX y promocionan anuncios falsos de XRP
- El exchange descentralizado GMX sufre un 'exploit' de manipulación de precios de USD 565,000
- ETHW confirma la vulnerabilidad de los contratos y rechaza las afirmaciones de ataques de repetición
- La cuenta de Instagram de The Sandbox es comprometida y los hackers intentan alquilar NFTs de la colección BAYC
- Un vídeo sobre criptomonedas de Elon Musk se reproduce en el canal de YouTube del gobierno de Corea del Sur que ha sido pirateado
- Binance identifica a los sospechosos del hackeo de KyberSwap e implica a las fuerzas del orden
- Michael Saylor no puede parar: MicroStrategy tiene ahora 130,000 bitcoin